产品概述

opswat. MetaDefender Core 通过防止在多个数据通道上进行高级网络安全威胁来保护您的组织。 Metadefender核心利用了许多技术,包括 深度内容解除武装和重建(深层CDR), Multiscanning, 基于文件的漏洞评估, 数据丢失预防, and Threat Intelligence.

发布亮点

许多新功能和增强功能带来了更好的性能和改进 Metadefender核心V4.19.1的用户体验:

  • 从此版本开始,用户现在可以通过指定直接下载链接来处理文件(这意味着需要HTTP(S)请求正文中的有效载荷)。支持单独的文件扫描和批处理。一旦正确设置了文件分析请求,Metadefender核心将主动下载文件并将其用作进一步处理的有效载荷。 
  • 用于存档消毒的新可配置规则:如果未清理原始存档内部的任何子文件,则将有添加到已加工的存档输出文件中的TOMBStone文件。这是以解释通知用户删除的子文件。每个墓碑文件都会自动创建并将其放在与删除的原始子文件相同的位置,以与.tombstone.txt文件格式。

管理员可以通过在工作流程规则管理中选择“添加托管文件”中的“添加逻辑文件文件”来配置此规则。

  • nginx Web服务器在此版本中升级到最新的稳定版本(v1.18.0),从而提高了MetadeFender核心性能。
  • 现在可以下载单个处理文件的全面扫描报告(在PDF中)。该报告包括每个阶段的详细文件信息进程结果(Fileascan,Deep CDR,主动DLP,漏洞和yara)。
  • 添加了PostgreSQL连接的新可配置设置以定义到数据库服务器的最大并发连接数。
  • 对于驻留在用户本地网络中的设备上的文件(MetadeFender Core可以访问和读取而无需任何所需的身份验证),产品将帮助用户指定处理的绝对文件路径,而不是要求在HTTP(S)主体中上传有效载荷。这节省了CPU资源并提高了处理速度。到目前为止,默认的MetadeFender核心要求是在HTTP中上传有关的有关载荷数据进行处理(称为“远程扫描”,支持REST接口)。
  • 现在在JSON扫描报告中提供了附加处理时间详细信息,该报告指示工作流处理中每个阶段的处理时间。

从现在,管理员可以更多地控制新的工作流规则配置的文件处理,包括:

  • 黑名单和(或)白名单(通过某些Fileyypes)配置可以在存档文件处理期间覆盖以支持特定用例。
  • 跳过散列计算可配置以增强整体处理时间,在处理大文件时尤其有用。
  • 基于文件的漏洞评估的新工作流规则配置
  • 文件类型分析的新工作流规则配置
  • 新配置,用于在恶意软件扫描结果中跳过任何进一步的处理(和块文件)
  • 如果无法检测到实际文件类型,则跳过进一步处理(和阻止文件)的新配置
  • 在孤立的环境中,Metadefender核心现在可以通过离线模式激活,而不要求启用的网卡。

请看我们 发行说明 有更多的改进和更新。

释放细节

  • 产品:Metadefender核心
  • 发布日期:2020年10月21日
  • 发行说明: 4.19.1

Source : //www.opswat.com/blog/metadefender-core-v4-19-1-release